翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS Firewall Manager クォータ
AWS Firewall Manager には、次のクォータが適用されます (以前は制限と呼ばれていました)。
AWS Firewall Manager にはデフォルトのクォータがあり、クォータを増やしたり固定したりすることができます。
Firewall Manager によって管理されるセキュリティグループポリシーとネットワークACLポリシーには、標準の Amazon VPC クォータが適用されます。詳細については、「Amazon ユーザーガイド」の「Amazon VPC Quotas」を参照してください。 VPC
各 Firewall Manager の Network Firewall ポリシーは、関連付けられたファイアウォールポリシーとそのルールグループを使用して Network Firewall ファイアウォールを作成します。これらの Network Firewall リソースは、「Network Firewall デベロッパーガイド」の「AWS Network Firewall クォータ」にリストされているクォータを前提とします。
ソフトクォータ
AWS Firewall Manager には、リージョンあたりのエンティティ数に対するデフォルトのクォータがあります。このクォータの引き上げをリクエスト
| リソース | リージョンあたりのデフォルトのクォータ |
|---|---|
の組織あたりのアカウント AWS Organizations |
可変。アカウントに送信された招待はこのクォータに対してカウントされます。招待されたアカウントが拒否された場合、管理アウントが招待をキャンセルした場合、または招待状の有効期限が切れた場合は、カウントが返されます。 |
AWS Organizationsの組織ごとの Firewall Manager ポリシー。 |
50。リージョンの指定 |
Firewall Manager ポリシーあたりの範囲内の組織単位 |
20 |
Firewall Manager ポリシーの範囲内にあるアカウント (個々のアカウントを明示的に含めたり除外したりする場合)。 |
200 |
Firewall Manager ポリシーの範囲内にあるアカウント (個々のアカウントを明示的に含めたり除外したりしない場合)。 |
2,500 |
の組織が Firewall Manager によってオンボーディングされる組織に含める AWS Organizations ことができるアカウント。カウントには Firewall Manager 管理者アカウントが含まれます。 |
10,000 |
|
Firewall Manager ポリシーごとのリソースを含む、または除外するタグ。 |
8 |
|
アカウントあたりのリソースセットの数。 |
20 |
|
リソースセットあたりのリソースの数。 |
100 |
|
Firewall Manager ポリシーあたりのリソースセットの数。 |
5 |
| リソース | リージョンあたりのデフォルトのクォータ |
|---|---|
| AWS WAF Firewall Manager 管理者アカウントあたりの ルールグループ。 | 100 |
| AWS WAF Firewall Manager 管理者アカウントあたりのクラシックルールグループ。 | 10 |
| AWS WAF ポリシーあたりのルールグループ。 | 50 |
| リソース | リージョンあたりのデフォルトのクォータ。 |
|---|---|
| ポリシーごとのプライマリセキュリティグループ。 | 3 |
| 共有 を含む、アカウントごとのポリシーごとの範囲内の Amazon VPCインスタンスVPCs。 | 100 |
| リソース | リージョンあたりのデフォルトのクォータ |
|---|---|
| ポリシーごとの監査セキュリティグループ。 | 1 |
| アプリケーションリストあたりのアプリケーション。 | 50 |
| すべてのトラフィックを許可するルール用のカスタムマネージドアプリケーションリスト。 | 1 |
| ポリシールールごとのカスタムマネージドアプリケーションリスト。 | 1 |
| アカウントあたりのカスタムマネージドアプリケーションリスト。 | 10 |
| プロトコルリストあたりのプロトコル。 | 5 |
| ポリシー内における任意の設定のカスタムマネージドプロトコルリスト。 | 1 |
| アカウントあたりのカスタムマネージドプロトコルリスト。 | 10 |
| リソース | リージョンあたりのデフォルトのクォータ |
|---|---|
| 最初または最後のルールに使用されるネットワークACLポリシーあたりのインバウンドルールの数。例えば、最初のインバウンドルールとして 5 つ、最後のインバウンドルールとして 0 を設定することは可能です。また、最初に 2 つ、最後に 3 つ設定することもできますが、最初に 4 つ、最後に 2 つという設定はできません。 | 5 |
| 最初または最後のルールに使用される、ネットワークACLポリシーあたりのアウトバウンドルールの数。例えば、最初のアウトバウンドルールとして 5 つ、最後のアウトバウンドルールとして 0 を設定することは可能です。また、最初に 2 つ、最後に 3 つ設定することもできますが、最初に 4 つ、最後に 2 つという設定はできません。 | 5 |
| リソース | リージョンあたりのデフォルトのクォータ |
|---|---|
| DNS ファイアウォールポリシーあたりのDNSファイアウォールルールグループ。 | 2 |
ハードクォータ
に関連する以下のリージョンごとのクォータは変更 AWS Firewall Manager できません。
| リソース | リージョンあたりのクォータ |
|---|---|
|
AWS Organizations 組織に含めることができる Firewall Manager 管理者の最大数。1 人の必須デフォルト管理者に加え、最大 9 人の Firewall Manager 管理者を持つことができます。 |
10 |
| リソース | リージョンあたりのクォータ |
|---|---|
| ポリシー内の AWS WAF ルールグループのウェブACL容量ユニットの合計 (WCU)。 | 5,000 |
| リソース | リージョンあたりのクォータ |
|---|---|
AWS WAF ポリシーあたりのクラシックルールグループ。 |
2: お客様が作成した 1 つのルールグループと 1 つの AWS Marketplace ルールグループ。 |
AWS WAF Firewall Manager Classic ルールグループあたりの AWS WAF Classic ルール。 |
10 |
| リソース | リージョンあたりのクォータ |
|---|---|
| ポリシー内の任意の設定に関する Firewall Manager のマネージドアプリケーションリスト。 | 1 |
| ポリシー内の任意の設定に関する Firewall Manager のマネージドプロトコルリスト。 | 1 |
| リソース | リージョンあたりのクォータ |
|---|---|
|
1 つのポリシーに対して自動的に修正VPCsできる の数。 |
1,000 |
|
1 つのポリシーに提供IPV4CIDRsできる の数。 |
50 |
